2017-1073: OpenVPN: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-06-22 17:03)
- Neues Advisory
- Version 2 (2017-06-26 20:09)
- Für openSUSE Leap 42.2 stehen Sicherheitsupdates für OpenVPN zur Behebung der Schwachstellen CVE-2017-7508, CVE-2017-7512, CVE-2017-7520 und CVE-2017-7521 bereit. In der Referenz wird statt der Schwachstelle CVE-2017-7512 fälschlicherweise die Schwachstelle CVE-2017-7521 doppelt erwähnt.
- Version 3 (2017-07-21 15:20)
- Der Schwachstellenbezeichner CVE-2017-7512 wurde fälschlicherweise für eine von zwei der unter CVE-2017-7521 zusammengefassten Schwachstellen verwendet und daher aus diesem Sicherheitshinweis entfernt.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in OpenVPN ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Eine weitere Schwachstelle, deren Ausnutzung als unwahrscheinlich eingestuft wird, ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter X.509-Zertifikate.
Der Hersteller informiert über die Schwachstellen und stellt die Versionen OpenVPN 2.3.17 und 2.4.3 zur Behebung der Schwachstellen bereit. Für den Versionszweig 2.2 wird ebenfalls einer der Patches eingespielt (CVE-2017-7520), der Versionszweig 2.3 ist von der Schwachstelle im Kontext von mbedtls (CVE-2017-7522) nicht betroffen. Weitere wenig oder nicht sicherheitsrelevante Probleme werden mit diesem Update ebenfalls behoben.
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und SP4 sowie Server 11 SP3 LTSS und 11 SP4 stehen Sicherheitsupdates zur Behebung von CVE-2017-7508 zur Verfügung.
Für die SUSE Linux Enterprise Produkte Desktop 12 SP2, Server 12 LTSS, 12 SP1 LTSS und 12 SP2, den SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, den SUSE Linux Enterprise Server for SAP 12 und 12 SP1 sowie für SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2017-7508, CVE-2017-7512, CVE-2017-7520 und CVE-2017-7521 zur Verfügung.
Für Fedora 24, 25 und 26 sowie Fedora EPEL 6 und 7 steht die aktuelle Version 2.4.3 von OpenVPN als Sicherheitsupdate im Status 'pending' bereit. Das Sicherheitsupdate für Fedora EPEL 6 ersetzt dabei das bisherige Update auf Version 2.4.2 und behebt damit zusätzlich die Denial-of-Service (DoS)-Schwachstellen CVE-2017-7478 und CVE-2017-7479.
Schwachstellen:
CVE-2017-7508
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffCVE-2017-7520
Schwachstellen in OpenVPN ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-7521
Schwachstellen in OpenVPN ermöglichen Ausführung beliebigen Programmcodes und Denial-of-Service-AngriffCVE-2017-7522
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffOPENVPN-2-4-3-A
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.